Normativa GDPR e Direttiva NIS2

La normativa nota come regolamento UE 2016/679 (GDPR) ha introdotto la figura del “Responsabile del trattamento dati” il quale dovrà fornire le “garanzie sufficienti” per mettere in atto le misure tecniche ed organizzative adeguate a garantire la sicurezza e la tutela della riservatezza dei dati.

Tale figura, nominata dal Titolare, dovrà avere competenze comprovate negli ambiti specifici per i quali sarà ritenuto responsabile, oltre che deontologicamente ed eticamente idoneo.

Inoltre, per le aziende in perimetro NIS2, si rende necessaria anche la nomina del Referente CSIRT che è la figura eletta da un’organizzazione per tenere i contatti ufficiali con il CSIRT nazionale di ACN e per gestire il flusso di comunicazioni riguardanti incidenti di sicurezza, vulnerabilità e avvisi NIS2.

KERNET, unicamente per i clienti che segue in modalità MSP, potrà valutare di stringere accordi custom per ricoprire tali cariche, confezionando una proposta ad-hoc